Maîtrisez la gestion des incidents de sécurité de l’information selon la norme ISO 27035:2011.

Ce cours intensif de quatre jours permet aux participants d’acquérir l’expertise nécessaire pour accompagner une organisation lors de la mise en œuvre d’un plan de gestion des incidents de sécurité de l’information selon la norme ISO 27035.

Durant cette formation, vous acquerrez une connaissance approfondie sur le modèle de processus permettant de concevoir et de développer un plan de gestion des incidents des organisations. La compatibilité de cette formation avec l’ISO 27035 prend également en charge l’ISO 27001 en offrant des lignes directrices pour la gestion des incidents de sécurité de l’information.

Pour plus d’informations, consultez PECB .

Nos formations

  • Gestionnaires des incidents de sécurité de l’information ;
  • Responsables des TIC ;
  • Auditeurs des technologies de l’information ;
  • Responsables souhaitant mettre en place une équipe de réponse aux incidents ;
  • Responsables souhaitant apprendre davantage sur le fonctionnement efficace d’une équipe de réponse aux incidents ;
  • Responsables des risques liés à la sécurité de l’information ;
  • Administrateurs professionnels des systèmes informatiques ;
  • Administrateurs professionnels de réseau informatique ;
  • Membres de l’équipe de réponse aux incidents ;
  • Personnes responsables de la sécurité de l’information au sein d’une organisation.
  • Maîtriser les concepts, les approches, les méthodes, les outils et les techniques qui permettent une gestion efficace des incidents de sécurité de l’information selon l’ISO 27035 ;
  • Connaître la corrélation entre la norme ISO 27035 et les autres normes et cadres réglementaires ;
  • Acquérir l’expertise nécessaire pour accompagner une organisation durant la mise en œuvre, la gestion et la tenue à jour d’un plan d’intervention en cas d’incident de la sécurité de l’information ;
  • Acquérir les compétences pour conseiller de manière efficace les organismes en matière de meilleures pratiques de gestion de sécurité de l’information ;
  • Comprendre l’importance d’adopter des procédures et des politiques bien structurées pour les processus de gestion des incidents ;
  • Développer l’expertise nécessaire pour gérer une équipe efficace de réponse aux incidents.

Jour 1 : Introduction aux concepts relatifs à la gestion des incidents de sécurité de l’information, tels que définis par l’ISO 27035 :

  • Objectifs et structure de la formation
  • Cadres normatifs et réglementaires
  • Gestion des incidents liés à la sécurité de l’information
  • Processus de base de la norme ISO 27035
  • Principes fondamentaux de la sécurité de l’information
  • Corrélation avec la continuité des activités
  • Questions légales et déontologiques

Jour 2 : Conception et préparation d’un plan de gestion des incidents de sécurité de l’information :

  • Lancement d’un processus de gestion des incidents de sécurité de l’information
  • Compréhension de l’organisation et clarification des objectifs de la gestion des incidents de sécurité de l’information
  • Planifier et préparer
  • Rôles et fonctions
  • Politiques et procédures

Jour 3 : Lancement d’un processus de gestion des incidents et traitement des incidents de sécurité de l’information :

  • Planification de la communication
  • Premières étapes de la mise en œuvre
  • Mise en place des éléments de support
  • Détection et rapport
  • Évaluation et décisions
  • Réponses
  • Leçons apprises
  • Transition aux opérations

Jour 4 : Suivi et amélioration continue du plan de gestion des incidents liés à la sécurité de l’information :

  • Analyse supplémentaire
  • Analyse des leçons apprises h Mesures correctives
  • Compétence et évaluation des gestionnaires d’incidents
  • Clôture de la formation

Cette formation est basée à la fois sur la théorie et sur la pratique :

  • Des sessions théoriques illustrées par des exemples basés sur des cas réels ;
  • Des exercices pratiques basés sur une étude de cas complète, incluant des jeux de rôles et des présentations orales ;
  • Des exercices de révision pour aider à la préparation de l’examen ;
  • Un test à blanc similaire à l’examen de certification.

Pour tirer parti des exercices pratiques, le nombre de participants est limité.

  • L’examen “PECB Certified ISO 27035 Lead Incident Manager” satisfait pleinement aux exigences du programme d’examen et de certification de PECB (PEC). L’examen porte sur les domaines de compétence suivants :
    • Domaine 1 : Principes et concepts fondamentaux relatifs à la gestion des incidents liés à la sécurité de l’information
    • Domaine 2 : Meilleures pratiques de la gestion des incidents liés à la sécurité de l’information selon la norme ISO 27035
    • Domaine 3 : Conception et développement d’un processus de gestion des incidents organisationnels selon l’ISO 27035
    • Domaine 4 : Préparation aux incidents de sécurité de l’information et mise en œuvre d’un plan de gestion des incidents
    • Domaine 5 : Lancement du processus de gestion des incidents et traitement des incidents liés à la sécurité de l’information
    • Domaine 6 : Surveillance et mesure de la performance
    • Domaine 7 : Améliorer les processus et les activités de gestion des incidents
  • L’examen “PECB Certified ISO 27035 Lead Incident Manager” est disponible dans différentes langues et les formateurs maîtrisent couramment le français, l’anglais et l’espagnol.
  • L’examen est disponible online, reportez-vous à Instruction pour l’examen en ligne.
  • Durée: 3 heures;
  • Pour plus d’information sur l’examen et la certification ISO 27035, se référer à ISO 27035 Lead Incident Manager Exam & Certification

Témoignages à propos du formateur

3 prochaines formations